BAB II TINJAUAN PUSTAKA
2.1
Audit Internal
2.1.1
Pengertian Audit Internal Definisi audit internal yang diungkapkan Ratliff (1996:52), yaitu: “Internal auditing is an independent appraisal function established within an organization to examine and evaluate its objectives as a service to the organization. The objective of audit internalling is to assist member of the organization in the effective discharge of their responsibilities. To this end, audit internalling, furnishes them with analyses, appraisals, recommendation, counsel, and information concerning the activities reviewed. The audit objective include promoting affective control at reasonable cost.” Dari definisi audit internal dapat disimpulkan bahwa terdapat beberapa
unsur penting, yaitu: 1. Independent, menandakan bahwa audit bersifat bebas dari perbatasan yang dapat membatasi ruang lingkup dan keefektifan atas audit maupun pelaporan atas temuan audit serta kesimpulan. 2. Appraisal, menyatakan keyakinan penilaian audit atas kesimpulan yang dibuatnya. 3. Established, menyatakan pengakuan perusahaan atas peranan audit internal. 4. Examine and evaluate, menyatakan tindakan audit internal sebagai auditor untuk menemukan fakta dan sebagai pengevaluasi dan menggunakan pertimbangannya.
8
9
5. It’s activities, menyatakan bahwa lingkup pekerjaan audit internal ditujukan kepada seluruh bagian organisasi. 6. To the organization, menegaskan ruang lingkup pelayanan audit internal ditujukan kepada seluruh bagian organisasi. Berdasarkan uraian di atas dapat dikatakan bahwa audit internal adalah aktivitas yang memberikan pelayanan kepada manajemen yang meliputi pemeriksaan dan penilaian terhadap operasi pada seluruh tingkat organisasi perusahaan. Tugiman (2001:11), memberikan definisi mengenai audit internal sebagai berikut: “Internal auditing atau pemeriksaan internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan organisasi yang dilaksanakan.” Rule and Renco (2009:2-5), telah memberikan definisi baru tentang internal auditing yaitu: “Internal auditing is an independent, objective assurance and evaluating activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes.” Berdasarkan pernyataan di atas, internal audit adalah independen, obyektif jaminan dan aktivitas konsultasi yang dirancang untuk menambah nilai dan meningkatkan organisasi mencapai tujuannya dengan sistematis, disiplin pendekatan untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses tata kelola.
10
Internal audit dirancang untuk memberikan nilai tambah bagi perusahaan yaitu salah satunya dengan meningkatkan efektivitas pengelolaan manajemen resiko dengan pendekatan yang terdisiplin dan sistematis yaitu Enterprise Risk Management (ERM). Fungsi audit internal harus membantu organisasi dengan cara mengidentifikasi dan mengevaluasi risiko signifikan dan memberikan kontribusi terhadap peningkatan pengelolaan risiko dan sistem pengendalian intern. Konsorsium Organisasi Profesi Audit Internal (2004:9), Audit internal adalah kegiatan assurance dan konsultasi yang independen dan obyektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Audit internal membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan
efektivitas
pengelolaan
risiko,
pengendalian,
dan
proses
governance. The Institute of Internal Auditing (2004), telah memberikan definisi baru mengenai internal auditing mengenai perubahan yang terjadi di dalam profesi, tetapi juga mengarahkan auditor internal menuju peran yang lebih luas dan berpengaruh pada masa yang akan datang. Jadi, berdasarkan pengertian tersebut dapat diambil lima konsep pokok, yaitu independence dan objectivity, assurance dan consulting activities, adding value, organizational objectives, dan systematic disciplined approach. Lima konsep tersebut berimplikasi pada peran profesi audit internal di masa mendatang, termasuk di Indonesia.
11
2.1.1.1 Tujuan Audit Internal Tujuan audit internal secara umum yaitu untuk membantu para anggota organisasi dalam melaksanakan tanggung jawabnya dengan memberikan berbagai analisis, penilaian, rekomendasi objektif dan komentar yang penting mengenai aktifitas yang diaudit. Menurut Konsorsium Organisasi Profesi Audit Internal (2004:15), menyatakan bahwa, tujuan, kewenangan dan tanggung jawab fungsi audit internal harus dinyatakan secara formal dalam charter Audit Internal, konsisten dengan Standar Profesi Audit Internal, dan mendapat persetujuan dari pimpinan dan Dewan Pengawasan Organisasi. Tujuan audit internal yang dikemukakan oleh The Institute of Internal Auditors dan dikutip oleh Rule & Renco (2009:1-3), adalah sebagai berikut: “It help an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance process.” Kutipan diatas menjelaskan tujuan audit internal membantu organisasi mencapai tujuannya dengan sistematis, disiplin pendekatan untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola. Menurut Tugiman (2001:11), menyatakan tujuan pemeriksaan internal adalah membantu para anggota organisasi agar dapat melakukan tanggung jawabnya secra efektif. Untuk itu pemeriksa internal akan melakukan analisis, penilaian, mengajukan saran-saran. Tujuan pemeriksaan mencakup pula pengembangan pengawasan yang efektif dengan biaya yang wajar.
12
Dari beberapa pengertian yang dijelaskan sebelumnya, maka dapat disimpulkan tujuan audit internal sebagai berikut: 1. Untuk mengetahui cukup tidaknya pengendalian intern 2. Melakukan pengawasan yang efektif 3. Kualitas pelaksanaan tanggung jawab yang diberikan 4. Menjalankan aktivitas bisnis secara efektif dan efisien. Auditor internal harus menguji dan mengevaluasi berbagai proses perencanaan, penyusunan, dan pengaturan untuk menentukan apakah terdapat kepastian bahwa berbagai tujuan dan sasaran dapat dicapai. 2.1.1.2 Kemampuan Profesional Audit Internal Kemampuan profesional merupakan hal yang wajib dimiliki oleh auditor internal. Pimpinan auditor internal harus menegaskan orang-orang yang memiliki keahlian dan keterampilan yang memadai agar pemeriksaan berlangsung secara tepat. Fungsi audit internal sebagai pemberi jaminan (assurance) dan konsultan internal (consultant) menuntut kemampuan audit internal untuk dapat lebih profesionalitas dalam menjalankan fungsinya, seperti yang di katakan oleh Tugiman
(2001:16),
kemampuan
profesionalitas
auditor
internal
harus
mencerminkan keahlian dan ketelitian professional. Auditor internal dapat dikatakan memiliki kemampuan profesionalisme, maka dalam menjalankan fungsi audit internalnya harus menunjukan sikap profesionalisme. Standards for The Professional Practice of Internal Auditing (2002) yang ditetapkan oleh The Institute of Internal Auditor, terdapat lima kriteria seorang auditor internal dapat dikatakan professional, yaitu:
13
1. Independence 2. Professional proficiency 3. Scope of work 4. Performance of audit work 5. Management of the internal auditing department Dalam menerapkan standar-standar tersebut maka profesionalisme auditor yang berada dalam departemen internal audit dapat ditingkatkan seperti yang di kemukakan oleh Ratliff (1996:75): “They are commonly held measures of excellence for auditor internal and by accepting these standards, internal auditing department can promote and sustain a high degree of professionalism within their respective organization.” Berdasarkan pernyataan di atas, biasanya diadakan tindakan unggulan untuk auditor internal dan dengan menerima standar-standar ini, departemen audit internal dapat mempromosikan dan mempertahankan tingkat profesionalisme yang tinggi dalam organisasi masing-masing. Pada dasarnya profesionalisme akan meningkat dengan sendirinya seiring dengan perkembangan sikap mental dari auditor internal itu sendiri dalam melakukan pekerjaannya untuk mempertahankan kualitas suatu hasil atau meningkatkannya sebagaimana diungkapkan oleh Tugiman (1996:24): “Jika kita membicarakan profesionalisme berarti menyangkut pada penggunaan teknik-teknik tertentu oleh individu, proses belajar dan mempraktekannya selama bertahun-tahun guna mengembangkan teknik tersebut, loyalitas individu guna mencapai kesempurnaan dan berdiri sebagai individu diantara sesamanya.”
14
Profesionalisme berarti suatu usaha auditor internal dalam memberikan pelayanan kepada organisasi. Hal ini tampak seperti yang dikemukakan Chambers (1981:4): “A development is good for internal if it is good for those whom internal auditing serves. The trends towards professionalization for internal auditing if only legitimately based on the ideal of improving the quality of service.” Dari kutipan dihalaman sebelumnya menjelaskan bahwa, pengembangan yang baik untuk internal jika internal audit berfungsi. Kecenderungan menuju profesionalisasi untuk audit internal jika hanya berdasarkan pada peningkatan kualitas layanan. Pengaruh profesionalisme tidak dapat dilepaskan pada profesi internal audit, “Professionalism and Auditor Internals” yang diuraikan oleh Kalbers dan Fogarty (1995:13): “It would be difficult to find an auditor internal that would disagree with the proposition that increased professionalism would benefit internal auditing. Since the foundation of the Institute of Auditor Internals (IIA) in 1941. Professionalism has been advocated as an organizational, departmental, and personal goal by the Institute and its leaders. Many auditor internals have accepted the challenge of increasing their level of professionalism.” Berdasarkan pernyataan di atas, akan sulit untuk menemukan internal auditor yang akan tidak setuju dengan dalil bahwa peningkatan profesionalisme akan menguntungkan audit internal. Karena dasar dari Institut Auditor Internal (IIA) pada tahun 1941. Profesionalisme telah dianjurkan sebagai tujuan organisasi, departemen, dan pribadi oleh Institute dan para pemimpinnya. Banyak internal auditor telah menerima tantangan untuk meningkatkan tingkat profesionalisme.
15
Menurut Andayani (2011:58), menyatakan bahwa peran auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem pengendalian dan menunjukan kelemahan-kelemahan dalam pengendalian internal. Bukti ketaatan terhadap kebijakan, prosedur, peraturan atau undang-undang yang sudah ditetapkan,
baik
oleh
manajemen
maupun
pemerintah
terletak
pada
pendokumentasian yang layak. Jika sistem pengendalian didokumentasikan dengan baik, suatu organisasi dapat lebih siap mematuhi peraturan-peraturan yang relevan. Dalam mengevaluasi pengendalian internal, auditor internal harus terus mengingat bahwa pengendalian dirancang untuk mencapai tujuan mereka. Menurut Standards for Professional Practice of Internal Auditing (2002), sebagai suatu profesi, ciri utama auditor internal adalah kesediaan menerima tanggung jawab terhadap pihak-pihak yang dilayani. Seiring dalam menjalankan tanggung jawabnya harus dipenuhi dengan menjaga standar perilaku yang tinggi, sehubungan dengan hal tersebut Konsorsium Organisasi Profesi Auditor Internal (SPAI) yang diadopsi dengan menjaga standar profesi auditor internal akan menjadi pedoman bagi auditor yang ingin menjalankan fungsinya secara profesional. Adapun unit-unit audit internal yang diperlukan agar pemeriksaan berlangsung dengan baik yang diungkapkan oleh Tugiman (1997:16), yang meliputi: 1. Personalia Unit audit internal haruslah dapat memberikan jaminan keahlian teknis dan latar belakang pendidikan para para pemeriksa yang akan ditugaskan. Seorang pimpinan audit haruslah menetapkan kriteria
16
pendidikan dan pengalaman sesuai untuk mengisi jabatan yang tersedia. Kepastian yang pantas juga harus ada untuk menetapkan kemampuan dan kualifikasi calon auditor. 2. Pengetahuan dan kecakapan Hal ini harus dimiliki oleh auditor internal agar dapat menjalankan tanggung jawab pemeriksaan yang diberikan. Sifat-sifat ini mencakup kemampuan dalam menerapkan standar pemeriksaan, prosedur dan teknik-teknik pemeriksaan. 3. Pengawasan Hal ini harus dilakukan dengan baik agar dapat memberikan kepastian bahwa pelaksanaan pemeriksaan internal akan diawasi sebagaimana mestinya. Pengawasan merupakan proses yang berkelanjutan, dimulai dengan perencanaan dan diakhiri dengan pembuatan kesimpulan dari hasil pemeriksaan yang didapat. Bukti yang di dapat harus di dokumentasikan dengan baik. Tugas pemeriksaan internal seluruhnya, baik yang dilaksanakan oleh ataupun untuk bagian audit internal, merupakan tanggung jawab pimpinan audit internal. Adapun kemampuan profesional yang harus dimiliki seorang auditor internal yang diungkapkan Tugiman (1997:17), meliputi: 1. Kesesuaian dengan standar profesi 2. Pengetahuan dan kecakapan 3. Hubungan antar manusia dan komunikasi 4. Pendidikan berkelanjutan
17
5. Ketelitian profesional Kemampuan profesional yang harus dimiliki seorang auditor internal menurut Sawyer (2005:10), yang diterjemahkan oleh Adhariani yaitu: 1. Pelayanan kepada public 2. Pelatihan khusus berjangka panjang 3. Menaati kode etik 4. Menjadi anggota asosiasi dan menghadiri pertemuan-pertemuan 5. Publikasi jurnal yang bertujuan untuk meningkatkan keahlian praktik 6. Menguji pengetahuan para kandidat auditor bersertifikat 7. Lisensi oleh Negara atau sertifikasi oleh dewan. Menurut jurnal ekonomi yang dikemukan oleh Laura de zwaan, et all (2009), ketika mengumumkan rilis dari kerangka COSO, IIA mengeluarkan pernyataan bahwa, IIA mendukung peran aktif untuk auditor internal dalam ERM, termasuk membuat rekomendasi untuk meningkatkan proses risiko organisasi. “internal auditors should assist both management and the audit committee in their risk management responsibilities and oversight roles by examining, evaluating, reporting, and recommending improvements on the adequacy and effectiveness of management’s risk processes.” Berdasarkan pernyataan di atas, auditor internal harus membantu manajemen dan komite audit dalam tanggung jawab manajemen risiko dan peran pengawasan dengan memeriksa, mengevaluasi, pelaporan, dan merekomendasikan perbaikan pada kecukupan dan efektivitas proses risiko manajemen dan auditor internal tidak hanya sekedar harus memiliki gelar, tetapi seorang auditor internal haruslah mencerminkan keahlian dan ketelitian profesional.
18
2.1.2 Pengalaman 2.1.2.1 Pengertian Pengalaman Penggunaan pengalaman didasarkan pada asumsi bahwa tugas yang dilakukan
secara
berulang-ulang
memberikan
peluang
untuk
belajar
melakukannya dengan yang terbaik. Pengalaman kerja seseorang menunjukan jenis-jenis pekerjaan yang pernah dilakukan seseorang dan memberikan peluang yang lebih besar bagi seseorang untuk melakukan pekerjaan yang lebih baik. Pengalaman bekerja memberikan keahlian dan keterampilan kerja yang cukup namun sebaliknya, keterbatasan pengalaman mengakibatkan tingkat keterampilan dan keahlian yang dimiliki semakin rendah. Menurut Bouman dan Bradley (1997:93), pengalaman didefinisikan sebagai lamanya waktu dalam bekerja di bidangnya, dan secara spesifik pengalaman dapat diukur dengan rentang waktu yang telah digunakan terhadap suatu pekerjaan atau tugas (job). Sedangkan, menurut Sularso dan Na’im (1999), memperlihatkan bahwa seseorang dengan lebih banyak pengalaman dalam suatu bidang memiliki lebih banyak hal yang tersimpan dalam ingatannya dan dapat mengembangkan suatu pemahaman yang baik mengenai peristiwa-peristiwa. Dengan demikian orang yang mempunyai jam terbang cukup tinggi dalam bekerja akan mempunyai banyak pengalaman dibandingkan yang mempunyai jam terbang lebih sedikit.
19
2.1.3
Pengalaman Audit
2.1.3.1 Pengertian Pengalaman Audit Pengalaman
audit
adalah
pengalaman
auditor
dalam
melakukan
pemeriksaan laporan keuangan baik dari lamanya masa bekerja maupun banyaknya penugasan dan pengkajian masalah yang pernah dilakukan, berbagai penelitian auditing menunjukkan bahwa semakin berpengalaman seorang auditor semakin mampu dia menghasilkan kinerja yang lebih baik dalam tugas-tugasnya semakin
kompleks.
Dengan
memperhitungkan
efek
pengalaman
ini
memungkinkan dapat diketahui dampaknya pada pertimbangan auditor, terutama dalam caranya menghadapi preferensi klien dan informasi yang bersifat ambigu maupun yang bersifat bertolak belakang (disconfirming). Gusnardi (2003:8), mengemukakan bahwa pengalaman audit (audit experience) dapat diukur dari jenjang jabatan dalam struktur tempat auditor bekerja, tahun pengalaman, gabungan antara jenjang jabatan dan tahun pengalaman, keahlian yang dimiliki auditor yang berhubungan dengan audit, serta pelatihan-pelatihan yang pernah diikuti oleh auditor tentang audit. Masalah penting yang berhubungan dengan pengalaman auditor akan berkaitan dengan tingkat ketelitian auditor. 2.1.4
Risiko
2.1.4.1 Pengertian Risiko Dalam Kamus Besar Bahasa Indonesia, risiko adalah kemungkinan terjadinya peristiwa yang dapat merugikan perusahaan. Risiko pada hakikatnya merupakan kejadian yang mempunyai dampak negative terhadap sasaran dan strategi perusahaan. Kemungkinan terjadinya risiko dan akibatnya terhadap bisnis
20
merupakan hal mendasar untuk diidentifikasi dan diukur. Namun, proses pengidentifikasian, analisis, dan pengambilan langkah-langkah untuk mengelola risiko sudah banyak dan sering didiskusikan, tetapi tidak ada definisi dan kerangka kerja baku yang menggambarkan bagaimana proses tersebut bekerja, membuat pengkomunikasian atas risiko diantara manajemen menjadi sulit. SPAI (2004), dalam konsep audit berbasis risiko, semakin tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit area tersebut. Untuk mengidentifikasi suatu risiko bisnis, auditor harus memahami aspek pengendalian dari bisnis termasuk memahami risiko dan pengendalian dari sistem dalam mencapai sasaran atau tujuan organisasi. Risiko dihubungkan dengan kemungkinan terjadinya kerugian yang tidak diinginkan, atau tidak terduga. Dengan kata lain, “kemungkinan” itu sudah menunjukan adanya ketidakpastian. Ketidakpastian itu merupakan kondisi yang menyebabkan timbulnya risiko. Beberapa hal yang dapat timbul akibat “ketidakpastian” itu antara lain: 1. Jarak waktu dimulai perencanaan atas kegiatan sampai kegiatan itu berakhir. Makin panjang jarak waktu, maka makin besar pula ketidakpastiannya. 2. Keterbatasan tersedianya informasi yang diperlukan. 3. Keterbatasan pengetahuan, keterampilan, atau teknik pengambilan keputusan. Jadi, penentuan risiko meliputi penentuan risiko di semua aspek organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko, serta pertimbangan
21
tujuan di semua bidang operasi untuk memastikan bahwa semua bagian organisasi bekerja secara harmonis. 2.1.4.2 Jenis Risiko Menurut Djojosoedarso (1999:3), Risiko dapat dibedakan dengan berbagai macam cara, antara lain: 1. Menurut sifat risiko: a. Risiko yang tidak disengaja (risiko murni) b. Risiko yang disengaja (risiko spekulatif) c. Risiko fundamental d. Risiko khusus e. Risiko dinamis 2. Dapat tidaknya risiko dialihkan kepada pihak lain, dibagi menjadi: a. Risiko yang dapat dialihkan kepada pihak lain b. Risiko yang tidak dapat dialihkan kepada pihak lain 3. Menurut sumber atau penyebab timbulnya, dibagi menjadi: a. Risiko intern b. Risiko ekstern Menurut
Djohanputro
(2008:109)
risiko
pada
perusahaan
dapat
dikategorikan menjadi empat jenis yaitu: 1. Risiko Keuangan, yaitu fluktuasi target keuangan atau ukuran moneter perusahaan karena gejolak variabel makro.
22
2. Risiko operasional, yaitu potensi penyimpangan dari hasil yang diharapkan karena tidak berfungsinya suatu sistem, SDM, Teknologi, atau faktor lainnya. 3. Risiko Strategis, yaitu risiko yang dapat mempengaruhi korporat dan eksposur strategis sebagai akibat keputusan strategis yang tidak sesuai dengan lingkungan eksternal dan internal usaha. 4. Risiko Eksternalitas, yaitu potensi penyimpangan hasil pada eksposur korporat dan strategis dan bisa berdampak pada potensi penutupan usaha, karena pengaruh dari faktor eksternal. 2.1.5
Manajemen Risiko
2.1.5.1 Pengertian Manajemen Risiko Menurut Chambers (1981:74-75), manajemen risiko adalah: “Risk management is a technique for coping with the effect of future change. It involve identifying, analyzing, measuring and controlling the risk facing a business and their consequences. The basic risk problem in business is to protect earnings, cash flow and assets. This means analyzing the potential risk, determining its likehood and extent, and controlling it.” Berdasarkan kutipan diatas manajemen risiko adalah tanggungjawab utama manajemen. Untuk mencapai tujuan, manajemen harus meyakini bahwa proses manajemen risiko yang sehat tersedia dan berfungsi. Pemeriksa internal harus membantu manajemen dan komite audit dengan memeriksa, mengevaluasi, melaporkan, dan merekomendasikan perbaikan atas kecukupan dan efektivitas dari proses manajemen risiko. Menurut Fahmi (2010:4), manajemen risiko adalah suatu bidang ilmu yang membahas bagaimana suatu organisasi menerapkan ukuran dalam memetakan
23
berbagai permasalahan yang ada dengan menempatkan berbagai pendekatan manajemen secara komprehensif dan sistematis. Sasaran dari pelaksanaan manajemen risiko adalah mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staf, dan organisasi). 2.1.5.2 Tujuan Manajemen Risiko Tujuan dilaksanakan manajemen risiko oleh suatu perusahaan adalah agar dapat terhindar dari kegagalan, menambah keuntungan, menekan biaya produksi, dan sebagainya. Adapun sasaran yang mungkin dicapai jika suatu perusahaan menerapkan manajemen risiko yang dikemukakan oleh Salim (1998:197), diantaranya: 1. Untuk kelangsungan hidup perusahaan (survival) 2. Ketenangan dalam pikiran 3. Memperkecil biaya (least cost) 4. Menstabilisir pendapatan perusahaan 5. Memperkecil atau meniadakan gangguan dalam berproduksi 6. Mengembangkan pertumbuhan perusahaan 7. Mempunyai tanggung jawab social terhadap perusahaan. Pada kenyataannya, tidak semua sasaran dimasukan dalam objek manajemen risiko, karena manajemen risiko merupakan manajemen fungsional
24
dalam perusahaan, maka objek utama manajemen risiko harus menyokong objek perusahaan yang bersangkutan. Jadi penetapan objek manajemen risiko itu terkait dengan manajemen perusahaan secara keseluruhan. Agar dapat memperoleh manfaat yang maksimal dari program tersebut, maka perusahaan harus menetapkan sasaran yang diinginkan dengan jelas dan diperlukan perencanaan yang sudah matang. Selain itu juga, perusahaan harus mampu mendefinisikan dengan jelas tujuan yang hendak dicapai karena merupakan pedoman bagi penanggung jawab program dan evaluasi hasilnya. 2.1.6
Enterprise Risk Management
2.1.6.1 Pengertian Enterprise Risk Management Pada saat proses untuk menciptakan nilai tambah (added value) bagi pemangku kepentingan (stakeholder), perusahaan seringkali dihadapkan dengan berbagai ketidakpastian. Enterprise Risk Management (ERM) dapat membantu organisasi menangani ketidakpastian yang berupa risiko maupun kesempatan secara efektif yang meningkatkan kapasitas organisasi dalam membangun nilai bagi para pemangku kepentingan. Menurut Rule & Renco (2009:4-4), COSO mulai memperkenalkan apa yang menjadi konsep baru yaitu Enterprise Risk Management (ERM) yang menjadi kerangka kerja (framework) dari manajemen risiko, yaitu: “ERM is a process effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.”
25
Berdasarkan pernyataan diatas, erm adalah sebuah proses yang dipengaruhi oleh dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam risk appetite, untuk memberikan jaminan mengenai pencapaian tujuan entitas. Nilai tambah yang diberikan oleh auditor internal misalnya dengan mendorong efektivitas ERM sebagai suatu sistem dalam upaya pengelolaan risiko maupun perjalanan dalam mencapai tujuan. ERM memberikan kemampuan pada organisasi untuk menangani ketidakpastian risiko dan kesempatan secara efektif yang akan meningkatkan kapasitas organisasi dalam membangun nilai bagi para pemangku kepentingan. Menurut Ednan dan Davut (2010), menyatakan bahwa: “ERM based internal auditing is a kind of auditing approach based on determining and evaluating, companies risk characteristics, designing the auditing process suitable to erm range in line with risk matrix or risk map and based on the distribution of limited auditing sources to risk evaluation properly and aims increasing the effectiveness of risk management system.” Berdasarkan pernyataan di atas, erm berbasis audit internal merupakan jenis pendekatan audit berdasarkan penentuan dan pengevaluasian, karakteristik risiko perusahaan, merancang proses audit sesuai dengan rentang erm sejalan dengan matriks risiko atau peta risiko dan didasarkan pada distribusi sumber audit terbatas pada risiko evaluasi dengan benar dan bertujuan meningkatkan efektivitas sistem manajemen risiko. IKAI dalam Workshop Enterprise Risk Management For Audit Committee Profesionals menyatakan terdapat dua hubungan variabel antara peranan auditor
26
internal dengan pengelolaan ERM perusahaan, peran dan fungsi auditor internal dalam ERM sangat jelas bahwa peran dan fungsi auditor internal sangat krusial dan diharapkan menjadi salah satu tiang efektivitas ERM di perusahaan secara umumnya dan di tingkat Dewan Komisaris secara khususnya. Semakin baik kemampuan profesionalisme Auditor Internal, maka secara langsung akan menyebabkan semakin baik efektivitas pengelolaan enterprise risk management (ERM). Menurut jurnal ekonomi yang dikemukanan oleh Laura de zwaan, et all (2009), menyatakan bahwa: “Our study indicates that internal auditors perceive that a high involvement in ERM impacts on internal auditors willingness to report a breakdown in risk procedures to the audit committee. However, a strong relationship with the audit committee does not appear to affect the likelihood of reporting, regardless of the level of ERM involvement. We also find that the majority of internal auditors are involved in core activities such as giving assurance on risk management while a small number indicated that they engage in activities that the IIA recommends should not be undertaken.” Berdasarkan pernyataan di atas, auditor internal merasa bahwa keterlibatan tinggi dalam dampak ERM pada auditor internal kesediaan untuk melaporkan gangguan dalam prosedur risiko kepada komite audit. Namun, hubungan yang kuat dengan komite audit tidak muncul untuk mempengaruhi kemungkinan pelaporan, terlepas dari tingkat keterlibatan ERM. Kami juga menemukan bahwa sebagian besar auditor internal yang terlibat dalam kegiatan inti seperti memberikan jaminan pada manajemen risiko sementara sejumlah kecil menunjukkan bahwa mereka melakukan kegiatan yang IIA merekomendasikan tidak boleh dilakukan. Jadi, suatu sistem dalam penilaian dan pengelolaan risiko dapat dikatakan efektif
27
apabila semua risiko bisnis perusahaan dapat dinilai dan dikelola sampai dengan tingkat yang dapat diterima oleh semua elemen perusahaan. Untuk mencapai ERM yang efektif maka sistem internal control yang kuat akan sangat diperlukan dan sangat membantu dalam hal pencapaian efektivitas pengendalian dan pencapaian tujuan perusahaan. Peran internal audit dalam ERM adalah: 1. Memberikan kepastian bahwa proses manajemen risiko telah berjalan dengan baik, 2. Memberikan kepastian bahwa risiko telah dinilai dengan baik, 3. Mengevaluasi pelaksanaan proses risk manajemen, mengevaluasi laporan mengenai risk management dan terutama mereview proses pengelolaan key risk. The IIA berkoordinasi dengan IIA-UK telah menerbitkan suatu “position paper” mengenai “The Role of Internal Audit in Enterprise-Wide Risk Management”. Tulisan ini bertujuan membantu kepala audit internal dalam merespon
isu-isu
mengenai
Enterprise
Risk
Management.
Tulisan
ini
menyarankan cara-cara bagi audit internal dalam memelihara objektivitas dan independensinya sesuai dengan Standards for the Professional Practice of Internal Auditing (Standards) yang memberikan jasanya sebagai berikut. “Internal Auditing’s core role with regard to ERM to provide objective assurance to the board on the effecttiveness of an organization’s ERM activities to help ensure key business risks are being managed appropriately and that the system of internal control is operating effectively.”
28
Audit mempunyai peranan pengawasan untuk menentukan manajemen risiko yang tepat tersedia dan proses tersebut cukup dan efektif. Auditor internal harus membantu manajemen dan komite audit dengan memeriksa, mengevaluasi, melaporkan, dan merekomendasikan perbaikan atas kecukupan dan efektivitas dari proses manajemen eksekutif dan komite audit untuk menentukan peran auditor internal dalam proses manajemen risiko. Manajemen dan dewan bertanggungjawab untuk proses manajemen risiko dan pengendalian organisasi. Pertimbangan manajemen dalam menentukan peran pemeriksaan internal adalah faktor budaya organisasi, kemampuan auditor internal, dan kondisi
serta
kebiasaan setempat.
2.1.6.2 Kerangka Enterprise Risk Management Enterprise risk management (ERM) memiliki beberapa kerangka konseptual yang dikemukakan oleh COSO (2004) yang telah dikembangkan menjadi leader sejak tahun 2004 hingga saat ini. ERM versi COSO memiliki atau terdiri dari delapan macam komponen yang saling terkait. Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah: 1. Lingkungan Internal (Internal Environment) Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang
29
dalam organisasi tersebut. Lingkungan internal ini termasuk filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan. 2. Penentuan Tujuan (Objective Setting) Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat
mengidentifikasi
kejadian-kejadian
yang
berpotensi
mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya. 3. Identifikasi Kejadian (Event Identification) Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan strategi atau tujuan manajemen. 4. Penilaian Risiko (Risk Assessment) Komponen ini menilai sejauh mana dampak dari events (kejadian atau keadaan) dapat mengganggu pencapaian dari tujuan. Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola. 5. Respons Risiko ( Risk Response)
30
Sebuah organisasi harus dapat menentukan sikap atas hasil penilaian risiko. Manajemen memilih respons risiko, menghindar (avoiding), menerima (accepting), mengurangi (reducting), atau mengalihkan (sharing risk) dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite. 6. Kegiatan Pengendalian (Control Activities) Kebijakan dan prosedur ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif. 7. Informasi dan Komunikasi (Information and Communication) Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya. Arah komunikasi dapat bersifat internal maupun eksternal. Alat komunikasi diantaranya berupa manual, memo, bulletin, dan pesan-pesan melalui media elektronik. 8. Pengawasan (Monitoring) Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.
Pengawasan
dilakukan
secara
melekat
pada
kegiatan
manajemen yang berjalan terus menerus, melalui evaluasi secara khusus, atau dengan keduanya. Pada proses monitoring perlu dicermati adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan. Kendala ini timbul dari berbagai faktor seperti sumber informasi, materi
31
pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan. Penerapan komponen-komponen tersebut dapat dilakukan pada entitylevel, divisional, unit bisnis, atau subsidiary. Kerangka Enterprise Risk Management (ERM) penting karena masing-masing yang menggambarkan pendekatan untuk mengidentifikasi, menganalisis, menanggapi dan pemantauan risiko dan peluang, dalam lingkungan internal dan eksternal yang dihadapi perusahaan. 2.2
Kerangka Pemikiran Salah satu fungsi penting dari manajemen organisasi adalah melakukan
kegiatan Audit Internal untuk mewujudkan tercapainya sumber daya manusia yang memadai serta pelaksanaan tujuan organisasi secara efektif dan efisien. Sebagaimana yang diungkapkan pada Auditing Practice Committte (dalam Bastian, 2001: 272) bahwa: “As independent apprisal function established by the management of an organization for the review of the internal control system as a service to the organization. It objectively examines, evaluates and reports on the adequacy of internal control as a contribution to the proper, economic, efficient and efective use of resources.” Berdasarkan pernyataan di atas manajemen organisasi membentuk fungsi penilai independen untuk meninjau ulang sistem pengendalian internal sebagai layanan organisasi.
Kegiatan
audit
internal
tersebut
bertujuan
untuk
menguji,
mengevaluasi dan memberikan laporan kelayakan pengendalian internal agar penggunaan sumber daya secara layak, ekonomis, efisien dan efektif. Lebih jauh lagi ruang lingkup internal audit digambarkan oleh Ratliff (1996:52), bahwa:
32
“The objective of audit internalling is to assist member of the organization in the effective discharge of their responsibilities. To this end, audit internalling, furnishes them with analyses, appraisals, recommendation, counsel, and information concerning the activities reviewed. The audit objective include promoting affective control at reasonable cost.” Pernyataan tersebut menunjukan bahwa audit internal mencakup beberapa unsur penting yaitu: 1) Independent, 2) Appraisal, 3) Established, 4) Examine and evaluate,5) activities, 8) organization. Prinsip penting dari kegiatan
Audit
internal merupakan aktivitas pelayanan kepada manajemen untuk melakukan pemeriksaan dan penilaian terhadap operasi pada seluruh tingkat organisasi perusahaan. Untuk mengoptimalkan fungsi audit internal, profesional dan pengalaman seorang auditor internal merupakan faktor penting dalam organisasi, bahkan untuk meningkatkan kualitas pelayanan organisasi. Hal ini sebagaimana yang dikemukakan Chambers (1981:4): “A development is good for internal if it is good for those whom internal auditing serves. The trends towards professionalization for internal auditing if only legitimately based on the ideal of improving the quality of service.” Profesionalisme audit internal sangat dibutuhkan oleh organisasi antara lain untuk membantu dalam melakukan pengawasan terhadap jalannya suatu organisasi atau membantu manajemen dalam mengevaluasi sistem pelaksanaan, sistem sumber daya dan sistem pengendalian internal. Standards for the Professional Practice of Internal Auditing (Standards) dalam COSO (2004) menjelaskan sebagai berikut: “Internal Auditing’s core role with regard to ERM to provide objective assurance to the board on the effecttiveness of an organization’s ERM activities to help ensure key business risks are
33
being managed appropriately and that the system of internal control is operating effectively.” Kemampuan profesional yang harus dimiliki seorang auditor internal sebagaimana menurut Sawyer (2005:10) mencakup: 1) Pelayanan kepada publik, 2) Pelatihan khusus, 3) Kode etik, 4) Anggota assosiasi, 5) Sertifikasi dan 6) Lisensi oleh negara atau sertifikasi oleh Dewan. Sementara menurut Tugiman (1997:17) bahwa kemampuan profesional meliputi: 1) Kesesuaian dengan standar profesi, 2) Pengetahuan dan kecakapan, 3) Hubungan antar manusia dan komunikasi, 4) Pendidikan berkelanjutan dan 5) Ketelitian profesional. Pentingnya pengalaman audit (audit experience) dalam kegiatan internal audit sebagaimana diungkapkan Gusnardi (2003:8), dapat diukur dari: 1) jenjang jabatan dalam struktur tempat auditor bekerja, 2) tahun pengalaman, 3) gabungan antara jenjang jabatan dan tahun pengalaman, 4) keahlian yang dimiliki auditor yang berhubungan dengan audit, serta 5) pelatihan-pelatihan yang pernah diikuti oleh auditor tentang audit. Masalah penting yang berhubungan dengan pengalaman auditor akan berkaitan dengan tingkat ketelitian auditor. Dalam menjalankan fungsinya semakin lama pengalaman auditor dalam profesi, semakin tinggi sikap profesional profesi yang mereka miliki. Pengalaman ternyata secara signifikan mempengaruhi pengambilan keputusan pada saat penugasan audit dan kompleksitas yang dihadapi oleh pemeriksa. Dalam pelaksanaan audit internal pengalaman merupakan elemen penting di dalam tugas pemeriksaan selain pengetahuan yang dimiliki oleh seorang auditor. Pengalaman dapat diperoleh dari pendidikan dan pekerjaan. Dengan melakukan pekerjaan, terutama untuk tugas yang berulang dan rutin
34
(seperti pemeriksaan), auditor juga bisa mendapatkan kesempatan untuk melakukan pekerjaan yang lebih baik (dengan asumsi ada koordinasi yang baik dan umpan balik pada pekerjaan). Hubungan antara audit internal dengan manajemen risiko sebagaimana menurut Rule and Renco (2009:2-5) bahwa: “Internal auditing is an independent, objective assurance and evaluating activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes.” Berdasarkan pernyataan di atas, internal audit adalah independen, obyektif jaminan dan aktivitas konsultasi yang dirancang untuk menambah nilai dan meningkatkan organisasi mencapai tujuannya dengan sistematis, disiplin pendekatan untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses tata kelola. Adapun sasaran yang mungkin dicapai jika suatu perusahaan menerapkan manajemen risiko yang dikemukakan oleh Salim (1998:197), diantaranya: 1. 2. 3. 4. 5. 6. 7.
Untuk kelangsungan hidup perusahaan (survival) Ketenangan dalam pikiran Memperkecil biaya (least cost) Menstabilisir pendapatan perusahaan Memperkecil atau meniadakan gangguan dalam berproduksi Mengembangkan pertumbuhan perusahaan Mempunyai tanggung jawab social terhadap perusahaan.
Manajemen risiko adalah tanggungjawab utama manajemen. Untuk mencapai tujuan, manajemen dibantu oleh auditor internal seperti yang dikemukakan oleh Konsorsium Organisasi Profesi Audit Internal (2004:9), Audit internal adalah kegiatan assurance dan konsultasi yang independen dan obyektif,
35
yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Manajemen harus meyakini bahwa proses manajemen risiko yang sehat tersedia dan berfungsi. Berdasarkan pandangan-pandangan yang telah dikemukakan di atas maka paradigma dan skema penelitiannya dapat diungkapkan sebagai berikut:
36
PERUSAHAAN
KEGIATAN PERUSAHAAN
AUDITOR INTERNAL
RISIKO Profesionalisme Auditor Internal:
ENTERPRISE RISK MANAGEMENT
EFEKTIVITAS
Hipotesis :
a. Independent b. Proficiency and due professional care c. Nature of work d. Do audits activities e. Managing the internal audit activities
Profesionalisme dan pengalaman auditor internal berpengaruh pada efektivitas pengelolaan Enterprise Risk Management. Gambar 2.1 Paradigma Penelitian
Pengalaman Audit : a. Lama bertugas sebagai auditor b. Banyaknya melakukan audit c. Frekuensi melakukan tugas audit sejenis d. Jenis-jenis audit yang pernah dilakukan e. Lamanya waktu menyelesaikan audit.
37
Profesionalisme Auditor Internal (X1)
Enterprise Risk Management (Y)
Pengalaman Auditor internal (X2)
Gambar 2.2 Skema Kerangka Penelitian
38
2.2.1 Review Penelitian Terdahulu Berikut ini akan disajikan rangkuman mengenai penelitian terdahulu, sebagai berikut : PENELITIAN TERDAHULU
JUDUL
PERSAMAAN DENGAN PENELITIAN TERDAHULU Menggunakan variabel Y yang sama yaitu variabel Professionalism.
PERBEDAAN DENGAN PENELITIAN TERDAHULU Hanya menggunakan satu variabel X (Profesionalisme auditor) dan satu variabel Y (efektifitas ERM)
Gunasti Hudiwinarsih (2010)
Auditor’s Experience, Competency, and Their Independency as The Influencial in Professionalism.
Laura de Zwaan, Jenny Stewart, dan Nava Subramaniam (2008)
Internal audit involvement in Enterprise risk management
Sama-sama mempunyai variabel yang sama yaitu Enterprise Risk Management
Menggunakan variabel X (profesionalsme auditor) dan variabel Y (efektifitas ERM)
Ednan Ayvaz dan Davut Pehlivanli (2010)
Enterprise Risk Management Based Internal Auditing And Turkey Practice
Sama-sama memiliki variabel yang sama yaitu membahas tentang ERM based internal auditing
Pada jurnal terdahulu hanya menjelaskan secara deskriptif tentang ERM based
HASIL PENELITIAN There is significant effect of experience, independence, and competence towards the auditor’s professional attitude, experience towards independency. Yet, in fact there is no effect on the auditor’s professional attitude. we found no support for the predicted relationship. Further, no significant interaction effect wasfound between the two independent variables, suggesting the willingness to report to the audit committee when the relationship is strong is not dependent on the level of ERM involvement. As a result, the study shows that the internal auditing units in Turkey takes part
39
Internal Auditing And Turkey Practice.
Sime Curkovic, Thomas Scannell, Bret Wagner, dan Michael Vitek (2013)
A Longitudinal Study of Supply Chain Risk Management Relative to COSO’s Enterprise Risk Management Framework
Sama sama membahas tentang risk management dan enterprise risk management
Pada jurnal terdahulu hanya menjelaskan secara deskriptif tentang supply chain risk management relative to COSO’s ERM framework
Jane Kawira (2013)
Efficiency ofInternal Audit in Risk Management Strategies of Star Rated Hotels in Nairobi
Sama-sama membahas tentang variabel risk management
Menggunakan var. X (profesionalisme auditor internal), var.Y (efektifitas ERM)
in ERM process and gives assurance and counselling services for this process. Yet, it is a fact that there are significant lacks of practices compared to international ones. The most significant challenge is the inability for firms to seriously consider, continue to be proactive, and create contingency plans that are updated and kept current given the uncertainty to measure and quantify the actual ROI of such risk reducation efforts. Show that the internal auditors in the hotel are lagging behind in the implementation of modern methods of risk management as advocated by the various models. From the analysis, it can be concluded that internal auditors are underperforming on their role and hence inefficient.
40
Lawrence P.kalbers Timothy Fogarthy (1995)
2.3
dan J.
Professionalism and its consequences : A study of Internal Auditors
Sama-sama membahas variabel yang sama yaitu profesionalisme
Memiliki variabel X yaitu profesionalisme auditor internal dan variabel Y yaitu efektivitas ERM.
The result indicate that professionalism for Internal Auditor approximates the five dimensions of professionalism. However, demands for autonomy proved somewhat problematic for internal auditor. Each of the five professionalism dimensions are associated with one or more outcomes such as job performance, job satisfication, organizational, commitment, and turn over intentions.
Hipotesis Penelitian
2.3.1 Hubungan Profesionalisme Auditor Internal Dengan Enterprise Risk Management Manajemen risiko merupakan tanggungjawab utama manajemen. Dalam mencapai tujuan perusahaan, manajemen harus meyakini bahwa proses manajemen risiko yang sehat dan berfungsi. Pemeriksa internal harus membantu manajemen dan komite audit dengan memeriksa, mengevaluasi, melaporkan, dan merekomendasikan perbaikan atas kecukupan dan efektivitas dari proses manajemen risiko (Chambers, 1981;74-75).
41
Enterprise Risk Management dapat membantu organisasi menangani ketidakpastian yang berupa risiko maupun kesempatan secara efektif yang meningkatkan kapasitas organisasi dalam membangun nilai bagi para pemangku kepentingan. Enterprise risk management yang diperkenalkan oleh COSO menjadi konsep baru sebagai kerangka kerja (framework) dari manajemen risiko. Enterprise risk management adalah sebuah proses yang dipengaruhi oleh dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam risk appetite, untuk memberikan jaminan mengenai pencapaian tujuan entitas (Rule dan Renco, 2009:4). Profesionalisme auditor internal akan sangat membantu tujuan organisasi, departemen, dan pribadi oleh insitute dan para pemimpinnya. Menurut Andayani (2011:58) menyatakan bahwa peran auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem pengendalian dan menunjukan kelemahan-kelemahan dalam pengendalian internal. Nilai tambah yang diberikan oleh auditor internal misalnya dengan mendorong enterprise risk management sebagai suatu sistem dalam upaya pengelolaan risiko maupun perjalanan dalam mencapai tujuan perusahaan. Dengan adanya profesionalisme auditor internal di dalam suatu perusahaan akan sangat membantu dalam proses mengidentifikasi atau meminimalisir risiko-risiko yang mungkin terjadi, serta mencari solusi untuk menghadapi kemungkinan risiko tersebut.
42
Berdasarkan landasan teori diatas, maka hipotesis yang terbentuk adalah sebagai berikut: H1 : Profesionalisme auditor internal berpengaruh terhadap enterprise risk management 2.3.2 Hubungan Pengalaman Auditor Internal Dengan Enterprise Risk Management Pengalaman
audit
adalah
pengalaman
auditor
dalam
melakukan
pemeriksaan laporan keuangan baik dari lamanya masa bekerja maupun banyaknya penugasan dan pengkajian masalah sama yang pernah dilakukan. Berbagai penelitian auditing menunjukan bahwa semakin berpengalaman seorang auditor, maka semakin mampu auditor menghasilkan kinerja yang lebih baik dalam tugas-tugasnya semakin kompleks. Menurut Tubbs (1992) dalam penelitiannya menyebutkan: “experience is gained in auditing, both the quantity and quality of knowledge about errors and irregularities will increase. The auditor will become aware of more errors. Atypical errors will be learned in addition to the typical errors known by novices.” Sedangkan menurut Brown (2003) menyebutkan , experienced auditors perform better because they have a greater knowledge base to draw from and are more adept at organizing their knowledge yang berarti bahwa auditor yang berpengalaman akan tampil lebih baik karena mereka memiliki basis pengetahuan yang lebih menarik dan lebih mahir dalam mengorganisir pengetahuan mereka. Individu yang memiliki pengalaman yang tinggi akan mampu memecahkan masalah dengan pengetahuan yang mereka miliki, serta auditor yang memiliki pengalaman yang lebih banyak akan membuat konsesi lebih sedikit ketika
43
bernegosisasi antara auditor-klien yang memiliki risiko tinggi dibandingkan dengan auditor yang kurang berpengalaman. Dengan demikian orang yang mempunyai jam terbang cukup tinggi dalam bekerja akan mempunyai banyak pengalaman dibandingkan yang mempunyai jam terbang lebih sedikit (Sularso dan Na’im, 1999). Jadi dapat disimpulkan, auditor internal yang memiliki pengalaman yang cukup lama, cenderung memiliki kemampuan yang lebih dalam menangani berbagai masalah. Selain itu auditor internal dengan pengalaman lebih pada suatu bidang kajian tertentu mempunyai lebih banyak hal yang disimpan dalam ingatannya. Oleh karena itu dengan bertambahnya pengalaman seorang auditor dalam bidang audit internal, jumlah kecurangan yang diketahui oleh auditor diharapkan bertambah. Maka dalam hal ini, auditor internal yang berpengalaman akan lebih teliti dalam menilai risiko-risiko bisnis yang mungkin akan dihadapi oleh perusahaan. Berdasarkan landasan teori diatas, maka hipotesis yang terbentuk adalah sebagai berikut: H2 : Pengalaman auditor internal berpengaruh terhadap enterprise risk management H3 : Profesionalisme auditor internal dan Pengalaman auditor internal berpengaruh terhadap enterprise risk management
